Эксперты по информационной безопасности обнаружили уязвимость в продуктах Zone Labs, поставщика решений в области интернет-безопасности. Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе. Уязвимость обнаружена при включенном механизме Advance Program Control или OS Firewall Technology. Удаленный пользователь может с помощью метода ShowHTMLDialog() создать модальное диалоговое HTML-окно с использованием Javascript-сценария, обойти ограничения безопасности и переслать потенциально важные данные атакующему. «Дыре» присвоен рейтинг опасности «средняя». Уязвимы Zone Alarm Pro 6.0.x; Zone Alarm Internet Security Suit 6.0.x; Zone Alarm Firewall with Anti-Spyware 6.1.x; Zone Alarm Firewall with Anti-Virus 6.0.x; Zone Alarm Firewall (Free Version) 6.0.x. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.
Описание